\n<\/aside>\n<\/p>\n
En el transcurso de unos pocos d\u00edas, dos instalaciones municipales de agua que abastecen a m\u00e1s de 2 millones de residentes en partes de Pensilvania y Texas han informado de violaciones de seguridad de la red que han paralizado partes de sus procesos comerciales u operativos.<\/p>\n
En respuesta a uno de los ataques, la Autoridad Municipal del Agua de Aliquippa, en el oeste de Pensilvania, cerr\u00f3 temporalmente una bomba que suministraba agua potable desde la planta de tratamiento de la instalaci\u00f3n a los municipios de Raccoon y Potter, seg\u00fan un informe del Beaver Countian. Una fotograf\u00eda que la Autoridad del Agua proporcion\u00f3 a los medios de comunicaci\u00f3n mostraba el panel frontal de un controlador l\u00f3gico programable (una caja del tama\u00f1o de una tostadora a menudo abreviada como PLC que se utiliza para automatizar procesos f\u00edsicos dentro de entornos industriales) que mostraba un mensaje antiisrael\u00ed. El PLC llevaba el logo del fabricante Unitronics. Un letrero encima dec\u00eda \u00abPLC primario\u00bb.<\/p>\n
Instalaciones de WWS en la mira<\/h2>\n La Administraci\u00f3n de Seguridad de Infraestructura y Ciberseguridad public\u00f3 el martes un aviso que advert\u00eda sobre ataques recientes que comprometen los PLC de Unitronics utilizados en sistemas de agua y aguas residuales, que a menudo se abrevian como WWS. Aunque el aviso no identificaba ninguna instalaci\u00f3n por su nombre, la cuenta de un hackeo era casi id\u00e9ntica a la que ocurri\u00f3 dentro de las instalaciones de Aliquippa.<\/p>\n
\u00abLos actores de amenazas cibern\u00e9ticas est\u00e1n apuntando a PLC asociados con instalaciones de WWS, incluido un PLC de Unitronics identificado, en una instalaci\u00f3n de agua de EE. UU.\u00bb, escribieron funcionarios de CISA. \u00abEn respuesta, la autoridad de agua del municipio afectado inmediatamente desconect\u00f3 el sistema y cambi\u00f3 a operaciones manuales; no se conoce ning\u00fan riesgo para el agua potable o el suministro de agua del municipio\u00bb.<\/p>\n
Los funcionarios de la Autoridad del Agua dijeron a los periodistas que el PLC pirateado regula la presi\u00f3n en regiones elevadas y estaba alojado en lo que se conoce como una estaci\u00f3n de refuerzo que daba servicio a Raccoon y Potter. Tan pronto como el PLC fue pirateado, la estaci\u00f3n de refuerzo envi\u00f3 una alarma a los operadores, quienes luego desconectaron el sistema y tomaron el control manual. Dijeron que nunca hubo una amenaza a la disponibilidad de agua para los 6.615 clientes a los que atiende la instalaci\u00f3n.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nUn segundo ataque que afect\u00f3 al Distrito Municipal de Agua del Norte de Texas sali\u00f3 a la luz el lunes despu\u00e9s de que un grupo de ransomware rastreara c\u00f3mo DAIXIN agregaba el distrito, abreviado como NTMWD, a su sitio de fuga. La publicaci\u00f3n dec\u00eda que el grupo ha robado datos confidenciales contenidos en 33.844 archivos. Un archivo de texto que acompa\u00f1aba la publicaci\u00f3n mostraba lo que parec\u00eda ser un extenso \u00e1rbol de directorios de archivos de la red perteneciente al NTMWD.<\/p>\n\nAgrandar
\/<\/span> Una captura de pantalla parcial de un archivo de texto dejado en el sitio web de DAIXIN que enumera algunos de los archivos robados.<\/div>\n<\/figcaption><\/figure>\n\u00abEl Distrito Municipal de Agua del Norte de Texas (NTMWD) detect\u00f3 recientemente un incidente de ciberseguridad que afect\u00f3 a nuestra red inform\u00e1tica comercial\u00bb, escribi\u00f3 un funcionario en un correo electr\u00f3nico. \u201cLa mayor parte de nuestra red empresarial ha sido restaurada. Nuestros servicios principales de agua, aguas residuales y desechos s\u00f3lidos para nuestras ciudades miembro y clientes no se han visto afectados por este incidente, y continuamos brindando esos servicios como de costumbre\u201d. El funcionario continu\u00f3 diciendo que los sistemas telef\u00f3nicos permanec\u00edan fuera de l\u00ednea. El distrito ha contratado investigadores forenses externos para investigar el alcance de la infracci\u00f3n.<\/p>\n
Si bien la intrusi\u00f3n en la red no sali\u00f3 a la luz hasta el lunes, NTMWD notific\u00f3 por primera vez a los residentes sobre una interrupci\u00f3n telef\u00f3nica el 12 de noviembre. El funcionario no dijo cu\u00e1ndo ocurri\u00f3 la violaci\u00f3n. NTMWD presta servicios a 2,2 millones de personas en una superficie de 2200 millas cuadradas.<\/p>\n
DAIXIN fue detectado por primera vez en junio de 2022. El grupo, que ha sido seguido activamente tanto por CISA como por el Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n sobre el Agua, se ha dirigido con \u00e9xito a una amplia gama de industrias, incluidas la atenci\u00f3n m\u00e9dica, la aeroespacial, la automotriz y la de alimentos envasados.<\/p>\n
Se sabe menos sobre Cyber \u200b\u200bAveng3rs, el grupo que se atribuye la responsabilidad del ataque a la Autoridad Municipal del Agua de Aliquippa. Puede ser el mismo grupo conocido como Cyber \u200b\u200bAv3ngers o conectado a Cyber \u200b\u200bAv3ngers, que tiene v\u00ednculos con un grupo que Microsoft ha vinculado con el grupo Moses, respaldado por el gobierno iran\u00ed.<\/p>\n
Es tentador pensar que los ataques a dos instalaciones de agua diferentes que salen a la luz en unos pocos d\u00edas indican una escalada. Es m\u00e1s f\u00e1cil tener en cuenta que las instalaciones de agua carecen notoriamente de financiaci\u00f3n insuficiente y emplean personal de TI que recibe poca formaci\u00f3n y recursos y est\u00e1 mal remunerado. De cualquier manera, los ataques deber\u00edan servir como una llamada de atenci\u00f3n a los l\u00edderes pol\u00edticos de todos los niveles de gobierno de que la infraestructura cr\u00edtica es vulnerable a la pirater\u00eda y seguir\u00e1 si\u00e9ndolo hasta que realicen las inversiones necesarias.<\/p>\n<\/p><\/div>\n
Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"im\u00e1genes falsas En el transcurso de unos pocos d\u00edas, dos instalaciones municipales de agua que abastecen a m\u00e1s de 2 millones de residentes en partes de Pensilvania y Texas han…<\/p>\n","protected":false},"author":1,"featured_media":908530,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[650,11787,451,22592,9844,31101,353,3042,12641,9151,13813],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/908529"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=908529"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/908529\/revisions"}],"predecessor-version":[{"id":908531,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/908529\/revisions\/908531"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/908530"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=908529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=908529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=908529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}